DFN-CERT-2017-0796 Nextcloud: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux]

DFN-CERT-2017-0796 Nextcloud: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Nextcloud Server < 9.0.58 Nextcloud Server < 10.0.5 Nextcloud Server < 11.0.3 Betroffene Plattformen: GNU/Linux Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe und ebenfalls das Ausspähen von Informationen. Der Hersteller stellt Nextcloud Server 11.0.3 als Sicherheitsupdate zur Verfügung, um diese Schwachstellen zu beheben. Die Schwachstellen CVE-2017-0891 und CVE-2017-0893 betreffen auch älteren Versionszweige und werden mit den Releases 11.0.3, 10.0.5 und 9.0.58 adressiert. Die Schwachstelle CVE-2017-0895 wurde bereits in den Versionen 11.0.2 und 10.0.4 behoben. Patch: Download-Anweisungen für Nextcloud https://nextcloud.com/install/#instructions-server

CVE-2017-0895: Schwachstelle in Nextcloud ermöglicht Ausspähen von
Informationen

In Nextcloud vor Version 10.0.4 und 11.0.2 existiert eine Schwachstelle
aufgrund eines logischen Fehlers, durch welche es zur Offenlegung von
Kalender- und Adressbuchnamen gegenüber anderen angemeldeten Benutzern
kommen kann. Ein entfernter, einfach authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2017-0894: Schwachstelle in Nextcloud Server ermöglicht Ausspähen von
Informationen

In Nextcloud bevor 11.0.3 existiert eine Schwachstelle aufgrund eines
logischen Fehlers, durch welche es zur Offenlegung gültiger geteilter Token
für öffentliche Kalender kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um Informationen auszuspähen
ohne ein solches Token zu kennen.

CVE-2017-0893: Schwachstelle in Nextcloud Server ermöglicht
Cross-Site-Scripting-Angriff

In einer von Nextcloud vor Version 9.0.58, 10.0.5 und 11.0.3 verwendeten
JavaScript-Bibliothek zur Bereinigung nicht vertrauenswürdiger
Benutzereingaben existiert eine Schwachstelle aufgrund einer
Verhaltensänderung in Safari 10.1 und 10.2. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um über die
Gallerie-Anwendung einen dauerhaften (Stored) Cross-Site-Scripting
(XSS)-Angriff durchzuführen.

CVE-2017-0892: Schwachstelle in Nextcloud Server ermöglicht Ausspähen von
Informationen

In Nextcloud vor Version 11.0.3 existiert eine Schwachstelle aufgrund
unsauberer Behandlung von Benutzersitzungen, wodurch der Scope zur
Verwendung eines für Anwendungen spezifischen Passworts umgangen werden
kann. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mit Hilfe einer präparierten Anwendung, um Dateien eines anderen
Benutzers auszuspähen.

CVE-2017-0891: Schwachstellen in Nextcloud ermöglichen
Cross-Site-Scripting-Angriffe

In verschiedenen Komponenten von Nextcloud vor Version 9.0.58, 10.0.5 und
11.0.3 existieren mehrere Schwachstellen aufgrund der unzureichenden
Maskierung (Escaping) von Fehlernachrichten. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstellen für reflektierte
Cross-Site-Scripting (XSS)-Angriffe ausnutzen.

CVE-2017-0890: Schwachstelle in Nextcloud Server ermöglicht
Cross-Site-Scripting-Angriff

In Nextcloud vor Version 11.0.3 existiert eine Schwachstelle aufgrund der
unzureichenden Maskierung von Eingaben im Suchdialog. Ein entfernter,
einfach authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem
er schädliche Inhalte in den Suchdialog schreibt oder einkopiert, um einen
Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0796/

Download-Anweisungen für Nextcloud:
https://nextcloud.com/install/#instructions-server

Nextcloud Security Advisory NC-SA-2017-007:
https://nextcloud.com/security/advisory/?id=nC-SA-2017-007

Nextcloud Security Advisory NC-SA-2017-008:
https://nextcloud.com/security/advisory/?id=nC-SA-2017-008

Nextcloud Security Advisory NC-SA-2017-009:
https://nextcloud.com/security/advisory/?id=nC-SA-2017-009

Nextcloud Security Advisory NC-SA-2017-010:
https://nextcloud.com/security/advisory/?id=nC-SA-2017-010

Nextcloud Security Advisory NC-SA-2017-011:
https://nextcloud.com/security/advisory/?id=nC-SA-2017-011

Nextcloud Security Advisory NC-SA-2017-012:
https://nextcloud.com/security/advisory/?id=nC-SA-2017-012

Schwachstelle CVE-2017-0890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0890

Schwachstelle CVE-2017-0891 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0891

Schwachstelle CVE-2017-0892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0892

Schwachstelle CVE-2017-0893 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0893

Schwachstelle CVE-2017-0894 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0894

Schwachstelle CVE-2017-0895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0895

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben